在看 | 一周网安回顾(2022.3.19-2022.3.25)

资讯 作者:安在 2022-03-26 16:16:12 阅读:436
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。




网安政策执法

政策




1.国务院办公厅印发《关于加强科技伦理治理的意见》













网安行业动态

业界




1.360率先发布反境外攻击解决方案


2.联软科技携手至赛科技联合发布全新一代网络安全策略管理系统


3.深信服发布桌面云aDesk5.5.1版本

















融资




1、「悬镜安全」完成B轮数亿元融资

2022年3月22日,DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持,元启资本担任本轮独家财务顾问。



















报告




1.全球高级持续性威胁(APT)2021年度报告


本次报告通过综合分析奇安信威胁雷达测绘数据、奇安信红雨滴团队对客户现场的APT攻击线索排查情况以及奇安信威胁情报支持的全线产品告警数据,得出以下结论:2021年,我国政府部门、卫生医疗部门、高新科技企业遭受高级威胁攻击突出,受影响的行业排名前五分别是:政府30%,医疗15%,能源13%,科研9%,教育8%。统计显示,2021年,高级威胁攻击活动几乎覆盖了全球绝大多数国家地区。其中,提及率最高的五个受害国家分别为:韩国7.4%,俄罗斯6.8%,中国5.8%,美国5.6%,印度5.3%



2.欧盟《信息安全条例》


2022年3月22日,欧盟委员会提出了新的规则《信息安全条例》提案,使得欧盟各机构、机关、办事处之间建立共同的网络安全和信息安全措施。该提案旨在加强欧盟对网络威胁和事件的复原力和响应能力,并确保在全球恶意网络活动不断上升的情况下,建立一个有弹性、安全的欧盟公共管理。

 

拟议的《信息安全条例》正文共62条,旨在为欧盟所有的机构、机关、办事处建立一套最低限度的信息安全规则和标准,以在信息威胁不断演变的情况下为它们提供有力与一致的保护。



3.《隐私计算法律与合规白皮书》

 

《白皮书》聚焦隐私计算技术的合规性分析和常见误区,对隐私计算的参与方及其相互之间的法律关系进行了定义和分析,针对参与方在隐私计算全流程中应关注的法律与合规要点进行了详细的刨析,并以五个主要应用场景为例集中展示了隐私计算在保护数据隐私、提升数据安全保障等方面的积极价值,最后对隐私计算产业的发展进行了展望,集中展示了产业对隐私计算数据合规的思考。

 


4.《挖矿病毒专题报告》

 

《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。

 


5.《2021年网络安全漏洞态势报告》

 

报告开篇概述了2021年漏洞和攻击的总体趋势,正文从Web应用、操作系统、网络设备、数据库、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。本报告试图以观察者的视角剖析2021年网络安全领域新增漏洞情况以及演变趋势,希望为各行业及相关企事业单位的网络安全建设提供参考和帮助。



6.《企业勒索软件防护应用指南》

 

为切实了解勒索软件对企业的影响以及甲方用户对勒索软件的防护现状,并为用户开展勒索软件防护建设提供更真实的参考与帮助,本次《报告》以问卷调查、现场访谈和线上交流等方式开展调研,覆盖了金融行业、制造业等多个领域用户。



网安行业资讯


1.匿名者泄露雀巢10GB敏感数据,以惩罚其仍在俄罗斯运营


2022年3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。同时,匿名者黑客组织还呼吁全面抵制雀巢产品,因其仍留在俄罗斯经营业务。


2.国家漏洞库CNNVD:关于Redis代码注入漏洞的预警

 

近日,国家信息安全漏洞库(CNNVD)收到关于Redis代码注入漏洞(CNNVD-202202-1622、CVE-2022-0543)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Redis 5.x系列 5.0.14以下版本、Redis 6.x系列 6.0.16以下版本、Redis 7.x系列 7.0-rc2以下版本均受漏洞影响。目前,Redis官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

 


3.知名身份厂商Okta被黑

 

日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户;该公司随后回应,确认在1月遭到网络攻击,一位支持工程师的电脑被劫持数天;Okta称,支持工程师有权限帮助客户重置密码,一些客户"可能受到了影响",公司正在确认和联系受影响客户;Okta在身份验证市场占据领先地位,有上万家客户,典型客户包括联邦快递、穆迪等,如果Lapsus$意图搞个大动作,这或许又是一起类SolarWinds事件。

 


4.微软250多个项目37GB源代码疑遭黑客泄露


2022年3月20日清晨,Lapsus$团伙在他们的Telegram频道上发布了一张屏幕截图,以此证明他们入侵了微软的Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码;周二中午,黑客组织发布了一个9GB大小的7zip压缩文档种子,其中包含他们声称属于微软的250多个项目的源代码。Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

 


5.南非公民征信数据全泄露

 

美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”;TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。

 


6.与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击

 

近期,乌克兰计算机紧急事件响应政府小组(CERT-UA)声称UAC-0035组织(又名 InvisiMole)针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。对此,CERT-UA及时发布了公告,公告中称:乌克兰CERT-UA计算机紧急情况应对政府小组收到政府机构的通知。通知中表明了该活动与UAC-0035组织(InvisiMole)的活动有关。请注意恶意程序LoadEdge的编译日期–24.02.2022,同时,CERT还分享了近期攻击的入侵指标(IoC)。




网安媒体焦点



1.安全牛|天融信张朝潞:私有云数据安全建设的变革与能力重构

 

2.Freebuf|俄罗斯面临 IT 危机,数据存储空间还剩2月用完

 

3.看雪学苑|逆向某平台分析过程指导

 

4.数世咨询|网安三人行:XDR离我们还有多远?

 

5.数说安全|2600万农行漏扫&漏洞管理专项项目招标

 

.



RECOMMEND

推荐阅读
 

在看|一周网安回顾(2022.3.12-2022.3.18)

在看|一周网安回顾(2022.3.5-2022.3.11)

在看 | 一周网安回顾(2022.2.26—3.04)
在看 | 一周网安回顾(2022.2.19—2.25)
在看 | 一周网安回顾(2022.2.12—2.18)

“原文阅读”查看往期网安精彩内容






齐心抗疫 与你同在 





点【在看】的人最好看




在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接